삽질일기

보호되어 있는 글입니다.

요약Syzkaller는 unsupervised coverage-guided kernel fuzzer로, 시스템콜 시퀀스를 자동 생성·실행해 커널의새로운 코드 경로(coverage)를 찾고 크래시(또는 이상 로그)를 자동으로 수집·리포듀스하는 프로젝트1. 개요이름 : Syzkaller개발자 : Google언어 : Go (golang)대상 : Linux Kernel (또는 BSD, Windows 일부 포팅 버전 존재)깃허브 링크 : https://github.com/google/syzkaller GitHub - google/syzkaller: syzkaller is an unsupervised coverage-guided kernel fuzzersyzkaller is an unsupervised covera..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다.본 블로그의 작업 디렉토리는 /usr/src/kernel 입니다. 시작하기 앞서 의존성을 설치한다.sudo apt updatesudo apt install make gcc flex bison libncurses-dev libelf-dev libssl-dev debootstrap qemu-system-x86 git vim 다음 명령을 통해 image를 빌드한다.mkdir /usr/src/kernel/imagecd /usr/src/kernel/imagewget https://raw.git..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다.본 블로그의 작업 디렉토리는 /usr/src/kernel 입니다. qemu 설치sudo apt install qemu-utils qemu-system-x86 qemu-kvm이 명령어 한 줄이면 qemu 설치는 끝난다. qemu를 실행하기 위해선 BusyBox를 빌드 해야한다.https://www.busybox.net/위 링크에서 원하는 버전을 다운받자. ( 접속이 잘 안 되기에 무지성 시도하다보면 언젠가 됩니다.)중간의 BusyBox 1.37.0 버튼을 누르면 다운 받을 수 있다. ..

본 블로그는 로컬 환경에서 실시되었으며, wsl과 로컬 환경 동일합니다.linux-6.17.6 버전을 기준으로 작성 되었으며, 모든 설치 과정은 동일하니 linux-6.17.6 부분만 각자 다운받은 버전으로 변경하면 됩니다. 먼저 아래 링크에서 커널 소스를 다운 받는다.https://kernel.org/ The Linux Kernel Archives kernel.org 다운을 다 받고, 터미널에서 다음 명령어를 실행 시킨다.sudo mkdir /usr/src/kernelcd /usr/src/kernelsudo cp ~/Downloads/linux-linux-6.17.6.tar.xz .//usr/src/kernel 경로가 작업 디렉토리가 될 것이다. 이어서 커널 소스가 복사 되었다면 다음 명령어를 실행시킨..

리눅스 커널 취약점 분석을 위해 커널에 퍼징 돌릴 것이다. 이를 위해서는 커널에 대해 알 필요가 있으며, 커널에 대하여 알아보도록 하겠다.커널이란?아래 블로그를 참고하여 공부하였다.https://yonlog.tistory.com/59 리눅스 시스템 부팅 프로세스(리눅스 부팅과정)요약 리눅스 시스템이 올바로 시동하려면 일련의 과정이 올바로 수행되어야 한다. PC 아키텍처에 직접 설치된 리눅스 시스템은 다음 과정을 거쳐 시동한다. 전원을 켬 하드웨어를 시작함(BIOS 또yonlog.tistory.com 커널은 운영체제의 핵심으로서 사용자 공간과 하드웨어 사이를 중재하는 소프트웨어 계층이다.리눅스 커널은 모놀리식 구조이되 모듈을 통해 드라이버와 기능을 동적으로 로딩/언로드하도록 설계되었다.이러한 역할은 부팅 ..